信息安全工程師當(dāng)天每日一練試題地址：www.pokkc.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.pokkc.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/2/23）在線測(cè)試：www.pokkc.com/exam/ExamDay.aspx?t1=6&day=2021/2/23

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/2/23）

試題1： 密碼分析者針對(duì)加解密算法的數(shù)學(xué)基礎(chǔ)和某些密碼學(xué)特性,根據(jù)數(shù)學(xué)方法破譯密碼的攻擊方式稱為（  ）。
A.數(shù)學(xué)分析攻擊
B.差分分析攻擊
C.基于物理的攻擊
D.窮舉攻擊
試題解析與討論：www.pokkc.com/st/3892725663.html
試題參考答案：A

試題2： X.509數(shù)字證書的內(nèi)容不包括（）。
A.版本號(hào)
B.簽名算法標(biāo)識(shí)
C.加密算法標(biāo)識(shí)
D.主體的公開密鑰信息
試題解析與討論：www.pokkc.com/st/327479174.html
試題參考答案：C

試題3： 網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行（）處理。
A.增加訪問(wèn)標(biāo)記
B.加密
C.身份隱藏
D.口令驗(yàn)證
試題解析與討論：www.pokkc.com/st/3269912294.html
試題參考答案：B

試題4：

以下關(guān)于網(wǎng)絡(luò)流量監(jiān)控的敘述中，不正確的是（）
A、流量檢測(cè)中所檢測(cè)的流量通常采集自主機(jī)節(jié)點(diǎn)、服務(wù)器、路由器接口和路徑等
B、數(shù)據(jù)采集探針是專門用于獲取網(wǎng)絡(luò)鏈路流量的硬件設(shè)備
C、流量監(jiān)控能夠有效實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的過(guò)濾
D、網(wǎng)絡(luò)流量監(jiān)控分析的基礎(chǔ)是協(xié)議行為解析技術(shù)

試題解析與討論：www.pokkc.com/st/2850711108.html
試題參考答案：C

試題5：

注入語(yǔ)句：http：//xxx.xxx.xxx/abc.asp?p=YY and user>0不僅可以判斷服務(wù)器的后臺(tái)數(shù)據(jù)庫(kù)是否為SQL-SERVER，還可以得到（）
A、當(dāng)前連接數(shù)據(jù)庫(kù)的用戶數(shù)據(jù)
B、當(dāng)前連接數(shù)據(jù)庫(kù)的用戶名
C、當(dāng)前連接數(shù)據(jù)庫(kù)的用戶口令
D、當(dāng)前連接的數(shù)據(jù)庫(kù)名

試題解析與討論：www.pokkc.com/st/2846214573.html
試題參考答案：B

試題6：

某銀行信息系統(tǒng)為了滿足業(yè)務(wù)發(fā)展的需要準(zhǔn)備進(jìn)行升級(jí)改造，以下哪一項(xiàng)不是此次改造中信息系統(tǒng)安全需求分折過(guò)程需要考慮的主要因素?（）
A．信息系統(tǒng)安全必須遵循的相關(guān)法律法規(guī)，國(guó)家以及金融行業(yè)安全標(biāo)準(zhǔn)
B．信息系統(tǒng)所承載該銀行業(yè)務(wù)正常運(yùn)行的安全需求
C．消除或降低該銀行信息系統(tǒng)面臨的所有安全風(fēng)險(xiǎn)
D．該銀行整體安全策略

試題解析與討論：www.pokkc.com/st/257253231.html
試題參考答案：C

試題7： 應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是（）
A.加密強(qiáng)度高
B.安全控制更細(xì)化、更靈活
C.安全服務(wù)的透明性更好
D.服務(wù)對(duì)象更廣泛
試題解析與討論：www.pokkc.com/st/3271018450.html
試題參考答案：B

試題8： 計(jì)算機(jī)病毒是指一種能夠通過(guò)自身復(fù)制傳染,起破壞作用的計(jì)算機(jī)程序,目前使用的防殺病毒軟件的主要作用是（  ）。
A.檢查計(jì)算機(jī)是否感染病毒,清除已感染的任何病毒
B.杜絕病毒對(duì)計(jì)算機(jī)的侵害
C.查出已感染的任何病毒,清除部分已感染病毒
D.檢查計(jì)算機(jī)是否感染病毒,清除部分已感染病毒
試題解析與討論：www.pokkc.com/st/389643226.html
試題參考答案：D

試題9： 以下關(guān)于NAT的說(shuō)法中，錯(cuò)誤的是（）
A.NAT允許一個(gè)機(jī)構(gòu)專用Intranet中的主機(jī)透明的連接到公共域中的主機(jī)，五需每臺(tái)內(nèi)部主機(jī)都擁有注冊(cè)的（已經(jīng)越來(lái)越缺乏的）全局互聯(lián)網(wǎng)地址
B.靜態(tài)NAT是設(shè)置起來(lái)最簡(jiǎn)單和最容易實(shí)現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法地址
C.動(dòng)態(tài)NAT主要應(yīng)用于撥號(hào)和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動(dòng)態(tài)NAT就會(huì)分配給用戶一個(gè)IP地址，當(dāng)用戶斷開時(shí)，這個(gè)IP地址就會(huì)被釋放而留待以后使用
D.動(dòng)態(tài)NAT又叫網(wǎng)絡(luò)端口轉(zhuǎn)換NAPT試題解析與討論：www.pokkc.com/st/327091424.html
試題參考答案：D

試題10：

通過(guò)向被攻擊者發(fā)送大量的ICMP 回應(yīng)請(qǐng)求，消耗被攻擊者的資源來(lái)進(jìn)行響應(yīng)，直至被攻擊者再也無(wú)法處理有效的網(wǎng)絡(luò)信息流時(shí)，這種攻擊稱之為：（）
A．Land 攻擊
B．Smurf 攻擊
C．Ping of Death 攻擊
D．ICMP Flood

試題解析與討論：www.pokkc.com/st/257053690.html
試題參考答案：D